De sleutelterm bij Ivanti, in 2017 ontstaan uit een fusie van LANDESK en HEAT Software, is Unified IT, zo begint Aidan van Nes, Channel Manager EMEA North van Ivanti zijn verhaal. Samen met Maud Sliepen, Channel Marketing Manager EMEA North, is hij in de Benelux en de Nordics verantwoordelijk voor het partnerlandschap.
“Unified IT is de paraplu waaronder alle oplossingen van Ivanti worden geschaard die tot doel hebben om problemen op het netwerk te vinden”, zegt Van Nes. “Dit doen we door informatie uit verschillende systemen en van verschillende afdelingen te verzamelen, verbanden te leggen en op basis van de inzichten actie te ondernemen.” Dit kan volgens hem binnen zowel ICT-omgevingen van klanten als omgevingen van MSP-partners. De doelstelling is daarbij zeer breed. “Een klant of MSP moet tijd en kosten besparen en een uitstekende gebruikerservaring leveren. Ze moeten ervan uit kunnen gaan dat omgevingen en gebruikers veilig zijn.” Door de samenwerking te verbeteren tussen de verschillende ICT-afdelingen en automation in te voeren, ontstaat volgens Van Nes ruimte voor innovatie. “Unified IT is meer dan de som der delen.”
Sliepen voegt eraan toe dat partners en eindklanten zich hierdoor kunnen richten op groei. “ICT is nu nog vaak ‘alleen maar’ dienstbaar aan de organisatie. Ze zijn opgedeeld in verschillende specialismen die onafhankelijk van elkaar opereren. Ieder voor zich doen ze goed werk. Wij willen een brug slaan tussen die specialismen, waardoor tijd en kosten worden bespaard op het ‘in de lucht houden’, waarde wordt toegevoegd en beveiligingsrisico’s worden beperkt. Wanneer je die basis op orde hebt, ontstaat er ruimte voor innovatie en wordt ICT een business driver.”
‘Unified IT is meer dan de som der delen’
5 pijlers
Hoe dan ook is de organisatie Ivanti, in Nederland onder meer gedistribueerd door Arrow, goed voorgesorteerd voor een brede aanpak van zulke vraagstukken. “Uiteraard is ons doel om te blijven groeien”, zegt Van Nes. “Dat hebben we dan ook gedaan de laatste jaren, zowel organisch als via acquisities. Maar daar zit dus wel de visie van Unified IT achter.” Die visie is volgens Van Nes gebaseerd op vijf pijlers. “De eerste is security, met agentless patchen van endpoints en servers, privilege management en application control. Alleen door deze basis goed in te richten verminderen wij het risico van een incident met 85%.” Het tweede onderdeel is Unified Endpoint Management. “Je hebt het dan over workspace-managementoplossingen, profile management, maar ook het uitrollen van systemen in de breedste zin van het woord”, vervolgt hij. “Wij bieden hier een volwaardig alternatief voor bijvoorbeeld SCCM.”
De derde pijler die Van Nes noemt is Service Management. IT Service Management (ITSM) is een set systemen, processen, workflows en procedures binnen eindgebruikersorganisaties om ICT-gebruikt te ontwerpen, leveren, beheren en verbeteren. “Ivanti levert een kant en klaar platform waarop deze zaken kunnen worden ingericht. Zowel als Saas oplossing als on-premise.”
Een belangrijk kenmerk van moderne organisaties is dat ze flexibeler zijn met medewerkers dan voorheen. De vierde pijler, Asset Management, is daar een antwoord op. “Je hebt het dan over de lifecycle van alles waar een stekker aan zit, maar ook over de licenties op systemen”, zegt Sliepen. “Wat je bijvoorbeeld krijgt is dat een nieuwe gebruiker meteen te koppelen is aan de applicaties die hij of zij nodig heeft. Eventueel kun je volautomatisch licenties bijbestellen, maar ook ongebruikte licenties overdragen van het ene naar het andere profiel.” De vijfde en laatste pijler is Identity Management. “Mensen krijgen dan toegang gebaseerd op hun identity. Dit waarborgt de veiligheid. Wanneer een gebruiker niet meer gekwalificeerd is om toegang te hebben, worden zijn rechten ook weer automatisch ingetrokken”, zegt Van Nes.
BV’tjes
Deze pijlers zijn op het eerste gezicht dus volstrekt aparte domeinen. De strategie van Ivanti is juist om ze bij elkaar te brengen en kruisverbanden te creëren. “Het zijn geen afzonderlijke BV’tjes meer binnen het bedrijf”, zegt Van Nes. “Onze software laat het toe om steeds meer processen eenvoudig aan elkaar te koppelen. En omdat organisaties steeds meer richting de cloud bewegen, leggen wij daarom ook de Ivanti Cloud eroverheen, vanuit waar ze bepaalde zaken kunnen managen. Vergis je niet, wij zijn een cloud company.”
Security is hierdoor compleet verweven met de rest van de omgeving, en dat verhoogt volgens Sliepen de beschermingsgraad flink. “Kijk naar de incidenten van de afgelopen jaren”, zegt ze. “Meestal ging het om kwetsbaarheden waar patches voor beschikbaar zijn. Veel van de getroffen bedrijven hadden hun patching niet op orde.” Dat is ook iets dat door het groeiende aantal endpoints steeds complexer wordt. Beheerders kunnen bovendien niet blind al hun systemen gaan patchen wanneer niet duidelijk is wat de mogelijke bijwerkingen zijn. “Met Ivanti Cloud kun je realtime opvragen welke systemen nog niet zijn gepatcht. Je kunt dan meteen actie ondernemen, en je krijgt ook een bericht terug of de patch geslaagd is of niet.” Van Nes voegt eraan toe dat de beheermogelijkheden in Ivanti Cloud bescherming achteraf bieden. “Je kunt de identiteit van de gebruiker wiens loginmiddelen gestolen zijn of het gehackte apparaat meteen vaststellen en deze isoleren.
‘Wij willen bruggen slaan tussen de verschillende ICT-verticalen’
Wanneer het gevaar is verholpen zijn ze ook weer direct in productie te nemen.” Omdat flexibiliteit cruciaal is, zijn partners voor Ivanti cruciaal. “We hebben een 100 procent partnerstrategie”, zegt Van Nes. “Zij leveren de relatie en de know-how en kennen de specifieke wensen van klanten.” Via API’s maakt Ivanti koppeling met systemen van derde partijen mogelijk, want een volledige overgang van de oplossingen is zelden realistisch. “Uiteindelijk is eenvoud de trigger, samen met kostenbesparing en verlaging van risico. Unified IT is echt meer dan de som der delen.”
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]